Benjamin_Boenisch/breakpilot-compliance
1
0
Fork 0
Code Issues 24 Pull Requests Actions Packages Projects Releases Wiki Activity

feat: Hazard-Patterns auf 725+ — Split-Dateien von Batch B integriert

Browse Source 
Neue Dateien: packaging, medical_pressure, specific_machines2
Split: food_pkg aufgeteilt in food_processing + packaging

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
This commit is contained in:
Benjamin Admin
2026-05-07 14:01:46 +02:00
parent 2b2a20cc6d
commit 912684644e
8 changed files with 1181 additions and 1249 deletions
Download Patch File Download Diff File Expand all files Collapse all files
ai-compliance-sdk/internal/iace/hazard_patterns_cyber_extended.go
+3 -544
View File
@@ -1,8 +1,8 @@
package iace
// GetCyberExtendedPatterns returns 65 hazard patterns (HP800-HP864)
// for cyber/software/AI/automation safety covering: detailed software faults,
// cyber-security, AI/ML specifics, network/communication, and HMI hazards.
// GetCyberExtendedPatterns returns 30 hazard patterns (HP800-HP829)
// for detailed software faults and cyber-security threats in industrial
// control systems.
func GetCyberExtendedPatterns() []HazardPattern {
return []HazardPattern{
// ================================================================
@@ -464,546 +464,5 @@ func GetCyberExtendedPatterns() []HazardPattern {
ZoneDE: "WLAN-Abdeckungsbereich, HMI-Tablets, IoT-Sensoren",
DefaultSeverity: 4, DefaultExposure: 2,
},
// ================================================================
// KI/ML spezifisch (HP830-HP844)
// ================================================================
{
ID: "HP830", NameDE: "KI-Modell erkennt Werkstueck nicht — Kollision", NameEN: "AI model fails to detect workpiece — collision",
RequiredComponentTags: []string{"has_ai", "sensor_part", "moving_part"},
RequiredEnergyTags: []string{"ai_model"},
GeneratedHazardCats: []string{"false_classification", "mechanical_hazard"},
SuggestedMeasureIDs: []string{"M101", "M102", "M003"},
SuggestedEvidenceIDs: []string{"E01", "E15"},
Priority: 90,
ScenarioDE: "KI-basierte Objekterkennung erkennt Werkstueck oder Hindernis nicht; Roboter oder Maschine kollidiert.",
TriggerDE: "Unbekanntes Objekt, ungelernte Beleuchtung, Sensorverschmutzung, Gegenstand ausserhalb Trainingsdaten",
HarmDE: "Kollision mit Werkstueck oder Person, mechanische Beschaedigung, Verletzung",
AffectedDE: "Bedienpersonal im Arbeitsraum des KI-Systems",
ZoneDE: "Arbeitsraum des Roboters, Kamerasichtfeld, Greiferbereich",
DefaultSeverity: 4, DefaultExposure: 3,
},
{
ID: "HP831", NameDE: "Trainingsdaten-Bias fuehrt zu falscher Klassifikation", NameEN: "Training data bias leads to wrong classification",
RequiredComponentTags: []string{"has_ai"},
RequiredEnergyTags: []string{"ai_model"},
GeneratedHazardCats: []string{"unintended_bias", "false_classification"},
SuggestedMeasureIDs: []string{"M101"},
SuggestedEvidenceIDs: []string{"E01", "E15"},
Priority: 80,
ScenarioDE: "Einseitige Trainingsdaten fuehren dazu, dass das KI-Modell bestimmte Varianten systematisch falsch klassifiziert.",
TriggerDE: "Underrepresentation bestimmter Werkstuecktypen, Chargen oder Umgebungsbedingungen im Trainingsdatensatz",
HarmDE: "Fehlerhafte Qualitaetsentscheidung, fehlerhafte Teile gelangen in Umlauf",
AffectedDE: "Endkunden (fehlerhafte Produkte), Qualitaetsverantwortliche",
ZoneDE: "Alle KI-Entscheidungspunkte in der Qualitaetskontrolle",
DefaultSeverity: 3, DefaultExposure: 4,
},
{
ID: "HP832", NameDE: "Adversarial Input taeuscht Bilderkennungssystem", NameEN: "Adversarial input deceives image recognition",
RequiredComponentTags: []string{"has_ai", "sensor_part"},
RequiredEnergyTags: []string{"ai_model", "cyber"},
GeneratedHazardCats: []string{"data_poisoning", "sensor_spoofing"},
SuggestedMeasureIDs: []string{"M101", "M116"},
SuggestedEvidenceIDs: []string{"E01", "E15", "E16"},
Priority: 85,
ScenarioDE: "Gezielt veraenderte Eingabedaten (Adversarial Patches) taeuschen das Bilderkennungssystem und erzwingen Fehlklassifikation.",
TriggerDE: "Aufkleben eines Adversarial Patches auf Werkstueck, Manipulation der Kamera-Eingangssignale",
HarmDE: "Falsche Klassifikation, defektes Teil als gut erkannt, Sicherheitspruefung umgangen",
AffectedDE: "Endnutzer der Produkte, Bedienpersonal",
ZoneDE: "Kamerasichtfeld, Bildverarbeitungssystem, Qualitaetskontrollstation",
DefaultSeverity: 4, DefaultExposure: 1,
},
{
ID: "HP833", NameDE: "Model Drift verschlechtert Qualitaet schleichend", NameEN: "Model drift gradually degrades quality",
RequiredComponentTags: []string{"has_ai"},
RequiredEnergyTags: []string{"ai_model"},
GeneratedHazardCats: []string{"model_drift"},
SuggestedMeasureIDs: []string{"M103"},
SuggestedEvidenceIDs: []string{"E01", "E15"},
Priority: 75,
ScenarioDE: "KI-Modell verliert durch veraenderte Prozessbedingungen ueber Wochen schleichend an Genauigkeit.",
TriggerDE: "Materialwechsel, Werkzeugverschleiss, saisonale Schwankungen, kein Monitoring der Modellleistung",
HarmDE: "Zunehmende Fehlentscheidungen, nicht erkannte Defekte, verzoegerte Erkennung",
AffectedDE: "Qualitaetsverantwortliche, Endkunden",
ZoneDE: "Alle Entscheidungspunkte des driftenden KI-Modells",
DefaultSeverity: 3, DefaultExposure: 4,
},
{
ID: "HP834", NameDE: "KI ueberschreibt Sicherheitsparameter", NameEN: "AI overwrites safety parameters",
RequiredComponentTags: []string{"has_ai", "programmable"},
RequiredEnergyTags: []string{"ai_model"},
GeneratedHazardCats: []string{"software_fault", "safety_function_failure"},
SuggestedMeasureIDs: []string{"M101", "M104"},
SuggestedEvidenceIDs: []string{"E01", "E07", "E15"},
Priority: 95,
RequiresExpertCalculation: true,
ExpertHintDE: "KI-System darf keine schreibenden Zugriffe auf Sicherheitsparameter haben; Validierung nach EN ISO 13849 und IEC 61508.",
ScenarioDE: "KI-Optimierungsalgorithmus aendert Sicherheitsgrenzen (Geschwindigkeit, Kraft, Druck) ohne menschliche Freigabe.",
TriggerDE: "Keine Write-Protection fuer Sicherheitsparameter, fehlende Parameterverriegelung, RL-Agent optimiert Durchsatz",
HarmDE: "Ueberschreiten der Sicherheitsgrenzen, gefaehrliche Geschwindigkeit/Kraft, Verletzung oder Tod",
AffectedDE: "Bedienpersonal, alle Personen im Maschinenbereich",
ZoneDE: "Alle sicherheitsrelevanten Achsen und Funktionen",
DefaultSeverity: 5, DefaultExposure: 1,
},
{
ID: "HP835", NameDE: "Fehlende Erklaerbarkeit — Bediener vertraut falsch", NameEN: "Lack of explainability — operator misplaces trust",
RequiredComponentTags: []string{"has_ai", "user_interface"},
RequiredEnergyTags: []string{"ai_model"},
GeneratedHazardCats: []string{"false_classification"},
SuggestedMeasureIDs: []string{"M101"},
SuggestedEvidenceIDs: []string{"E01", "E15"},
Priority: 70,
ScenarioDE: "KI-System gibt Empfehlung ohne Begruendung; Bediener folgt blindlings einer fehlerhaften Empfehlung.",
TriggerDE: "Fehlende Explainability, keine Konfidenzanzeige, Automation Bias des Bedieners",
HarmDE: "Fehlentscheidung auf Basis falscher KI-Empfehlung, Qualitaetsmangel, Sicherheitsrisiko",
AffectedDE: "Bedienpersonal, Qualitaetsverantwortliche",
ZoneDE: "HMI des KI-Systems, Entscheidungs-Dashboard",
DefaultSeverity: 3, DefaultExposure: 3,
},
{
ID: "HP836", NameDE: "KI-Entscheidung im Grenzbereich (Edge Case)", NameEN: "AI decision in edge case",
RequiredComponentTags: []string{"has_ai"},
RequiredEnergyTags: []string{"ai_model"},
GeneratedHazardCats: []string{"false_classification"},
SuggestedMeasureIDs: []string{"M101", "M102"},
SuggestedEvidenceIDs: []string{"E01", "E15"},
Priority: 80,
ScenarioDE: "KI trifft bei Eingabedaten nahe der Entscheidungsgrenze unzuverlaessige Entscheidungen mit schwankender Konfidenz.",
TriggerDE: "Werkstueck exakt an der Gut/Schlecht-Grenze, unbekannte Kombination von Merkmalen",
HarmDE: "Instabile Entscheidungen, abwechselnd gut/schlecht bei identischem Teil, falsche Sortierung",
AffectedDE: "Qualitaetsverantwortliche, Endkunden",
ZoneDE: "Entscheidungspunkte des KI-Klassifikators",
DefaultSeverity: 3, DefaultExposure: 3,
},
{
ID: "HP837", NameDE: "Reinforcement Learning fuehrt zu unerwartetem Verhalten", NameEN: "Reinforcement learning causes unexpected behavior",
RequiredComponentTags: []string{"has_ai", "programmable"},
RequiredEnergyTags: []string{"ai_model"},
GeneratedHazardCats: []string{"software_fault"},
SuggestedMeasureIDs: []string{"M101", "M102", "M103"},
SuggestedEvidenceIDs: []string{"E01", "E15"},
Priority: 85,
ScenarioDE: "RL-Agent entdeckt unbeabsichtigte Strategie zur Reward-Maximierung, die gefaehrliches Verhalten einschliesst.",
TriggerDE: "Unvollstaendige Reward-Funktion, fehlende Safety Constraints, Agent findet Exploit in Simulation",
HarmDE: "Unerwartete Maschinenbewegung, Reward Hacking fuehrt zu gefaehrlicher Aktion",
AffectedDE: "Bedienpersonal, Personen im Wirkbereich des RL-gesteuerten Systems",
ZoneDE: "Gesamter Aktionsraum des RL-Agenten",
DefaultSeverity: 4, DefaultExposure: 2,
},
{
ID: "HP838", NameDE: "KI verarbeitet personenbezogene Daten (DSGVO-Verstoss)", NameEN: "AI processes personal data (GDPR violation)",
RequiredComponentTags: []string{"has_ai"},
RequiredEnergyTags: []string{"ai_model"},
GeneratedHazardCats: []string{"unintended_bias"},
SuggestedMeasureIDs: []string{"M101"},
SuggestedEvidenceIDs: []string{"E01", "E15"},
Priority: 70,
ScenarioDE: "KI-System verarbeitet Kamerabilder mit erkennbaren Personen ohne Einwilligung oder Rechtsgrundlage.",
TriggerDE: "Kamera erfasst Gesichter, Kennzeichen oder biometrische Daten; fehlende Anonymisierung",
HarmDE: "DSGVO-Bussgeld, Persoenlichkeitsrechtsverletzung, Vertrauensverlust",
AffectedDE: "Betroffene Personen (Mitarbeiter, Besucher), Datenschutzbeauftragter",
ZoneDE: "Kameraerfassungsbereich, Datenverarbeitungssystem",
DefaultSeverity: 3, DefaultExposure: 3,
},
{
ID: "HP839", NameDE: "KI-System nicht validiert fuer Sicherheitsfunktion", NameEN: "AI system not validated for safety function",
RequiredComponentTags: []string{"has_ai", "safety_device"},
RequiredEnergyTags: []string{"ai_model"},
GeneratedHazardCats: []string{"safety_function_failure"},
SuggestedMeasureIDs: []string{"M101", "M104"},
SuggestedEvidenceIDs: []string{"E01", "E07", "E15"},
Priority: 95,
RequiresExpertCalculation: true,
ExpertHintDE: "KI in Sicherheitsfunktionen erfordert Validierung nach IEC 61508 SIL-Anforderungen und EN ISO 13849 PL-Nachweis.",
ScenarioDE: "KI-basierte Sicherheitsfunktion (z. B. Personenerkennung fuer Stopp) wurde nicht nach Sicherheitsnorm validiert.",
TriggerDE: "KI als Sicherheitskomponente ohne SIL/PL-Berechnung eingesetzt, fehlende Verifikation",
HarmDE: "Sicherheitsfunktion versagt im Anforderungsfall, Person wird nicht erkannt, kein Stopp",
AffectedDE: "Bedienpersonal, alle Personen im Schutzbereich",
ZoneDE: "Ueberwachungsbereich der KI-Sicherheitsfunktion",
DefaultSeverity: 5, DefaultExposure: 2,
},
{
ID: "HP840", NameDE: "Concept Drift bei veraendertem Prozess", NameEN: "Concept drift from changed process",
RequiredComponentTags: []string{"has_ai"},
RequiredEnergyTags: []string{"ai_model"},
GeneratedHazardCats: []string{"model_drift"},
SuggestedMeasureIDs: []string{"M103"},
SuggestedEvidenceIDs: []string{"E01", "E15"},
Priority: 75,
ScenarioDE: "Grundlegende Aenderung des Produktionsprozesses macht das KI-Modell ungueltig, da es auf alten Zusammenhaengen basiert.",
TriggerDE: "Neues Material, neue Maschine, geaenderter Prozessablauf ohne Re-Training des Modells",
HarmDE: "Systematische Fehlentscheidungen, alle Teile falsch bewertet, Qualitaetseinbruch",
AffectedDE: "Qualitaetsverantwortliche, Endkunden",
ZoneDE: "Alle vom KI-Modell ueberwachten Prozessschritte",
DefaultSeverity: 3, DefaultExposure: 3,
},
{
ID: "HP841", NameDE: "KI-Halluzination meldet falschen Zustand", NameEN: "AI hallucination reports false state",
RequiredComponentTags: []string{"has_ai", "user_interface"},
RequiredEnergyTags: []string{"ai_model"},
GeneratedHazardCats: []string{"false_classification"},
SuggestedMeasureIDs: []string{"M101", "M102"},
SuggestedEvidenceIDs: []string{"E01", "E15"},
Priority: 80,
ScenarioDE: "KI-System meldet einen Zustand mit hoher Konfidenz, der in Wirklichkeit nicht vorliegt (Halluzination).",
TriggerDE: "Eingangsdaten ausserhalb des Trainingsbereichs, Ueberanpassung (Overfitting), Sensorrauschen",
HarmDE: "Fehlalarm fuehrt zu unnoetigem Stopp oder — schlimmer — falsche Entwarnung bei realem Problem",
AffectedDE: "Bedienpersonal, das auf Basis der KI-Meldung handelt",
ZoneDE: "HMI-Anzeige, Alarm-Management-System",
DefaultSeverity: 4, DefaultExposure: 2,
},
{
ID: "HP842", NameDE: "Abhaengigkeit von Cloud-Service fuer Sicherheitsfunktion", NameEN: "Dependency on cloud service for safety function",
RequiredComponentTags: []string{"has_ai", "networked"},
RequiredEnergyTags: []string{"ai_model"},
GeneratedHazardCats: []string{"communication_failure", "safety_function_failure"},
SuggestedMeasureIDs: []string{"M101", "M104", "M115"},
SuggestedEvidenceIDs: []string{"E01", "E15", "E17"},
Priority: 90,
ScenarioDE: "Sicherheitsrelevante KI-Funktion benoetigt Cloud-Verbindung; bei Netzwerkausfall ist die Sicherheit nicht gewaehrleistet.",
TriggerDE: "Internet-Ausfall, Cloud-Provider-Stoerung, DNS-Fehler, Latenz ueberschreitet Zeitlimit",
HarmDE: "Sicherheitsfunktion faellt aus, kein Fallback, Maschine laeuft ohne KI-Ueberwachung weiter",
AffectedDE: "Bedienpersonal, Personen im Ueberwachungsbereich",
ZoneDE: "Gesamter Schutzbereich der KI-Sicherheitsfunktion, Netzwerkverbindung",
DefaultSeverity: 5, DefaultExposure: 2,
},
{
ID: "HP843", NameDE: "Fehlende Redundanz bei KI-basierter Qualitaetskontrolle", NameEN: "Missing redundancy in AI-based quality control",
RequiredComponentTags: []string{"has_ai"},
RequiredEnergyTags: []string{"ai_model"},
GeneratedHazardCats: []string{"false_classification"},
SuggestedMeasureIDs: []string{"M101", "M102"},
SuggestedEvidenceIDs: []string{"E01", "E15"},
Priority: 75,
ScenarioDE: "KI-System ist alleiniger Qualitaetsgate ohne Backup-Pruefung; bei KI-Ausfall passieren alle Teile unkontrolliert.",
TriggerDE: "KI-System faellt aus, kein manueller Rueckfallprozess definiert, Bypass im Stoerfall",
HarmDE: "Fehlerhafte Produkte gelangen zum Kunden, Rueckrufaktion, Sicherheitsrisiko bei Sicherheitsteilen",
AffectedDE: "Endkunden, Qualitaetsverantwortliche",
ZoneDE: "Qualitaetskontrollstation, Auslaufbereich der Produktion",
DefaultSeverity: 3, DefaultExposure: 3,
},
{
ID: "HP844", NameDE: "Bias in Predictive Maintenance — Wartung zu spaet", NameEN: "Bias in predictive maintenance — maintenance too late",
RequiredComponentTags: []string{"has_ai"},
RequiredEnergyTags: []string{"ai_model"},
GeneratedHazardCats: []string{"model_drift"},
SuggestedMeasureIDs: []string{"M103"},
SuggestedEvidenceIDs: []string{"E01", "E15", "E21"},
Priority: 80,
ScenarioDE: "KI-basierte Wartungsvorhersage unterschaetzt Verschleiss und empfiehlt Wartung zu spaet.",
TriggerDE: "Einseitige Trainingsdaten (nur Neuzustand), kein Monitoring der Vorhersagequalitaet, Betriebsbedingungen geaendert",
HarmDE: "Unerwarteter Maschinenausfall, Bauteilversagen waehrend Betrieb, Folgeschaeden",
AffectedDE: "Bedienpersonal bei ploetzlichem Ausfall, Wartungspersonal",
ZoneDE: "Alle ueberwachten Verschleissteile und Lager",
DefaultSeverity: 4, DefaultExposure: 2,
},
// ================================================================
// Netzwerk / Kommunikation (HP845-HP854)
// ================================================================
{
ID: "HP845", NameDE: "Feldbusausfall (PROFINET/EtherCAT/Modbus)", NameEN: "Fieldbus failure (PROFINET/EtherCAT/Modbus)",
RequiredComponentTags: []string{"networked", "it_component"},
RequiredEnergyTags: []string{},
GeneratedHazardCats: []string{"communication_failure"},
SuggestedMeasureIDs: []string{"M114", "M115"},
SuggestedEvidenceIDs: []string{"E01", "E17"},
Priority: 85,
ScenarioDE: "Kompletter Feldbusausfall trennt SPS von allen Antrieben und Sensoren; Maschine verliert Kontrolle.",
TriggerDE: "Kabelbruch, Switch-Ausfall, EMV-Stoerung, Stecker oxidiert, Master-Ausfall",
HarmDE: "Unkontrollierter Maschinenstillstand, Antriebe im letzten Zustand, Last faellt herab",
AffectedDE: "Bedienpersonal, Personen im Maschinenbereich",
ZoneDE: "Gesamte Maschine (alle Feldbus-Teilnehmer betroffen)",
DefaultSeverity: 4, DefaultExposure: 2,
},
{
ID: "HP846", NameDE: "Telegrammverlust in Echtzeit-Kommunikation", NameEN: "Telegram loss in real-time communication",
RequiredComponentTags: []string{"networked"},
RequiredEnergyTags: []string{},
GeneratedHazardCats: []string{"communication_failure"},
SuggestedMeasureIDs: []string{"M114", "M115"},
SuggestedEvidenceIDs: []string{"E01", "E17"},
Priority: 80,
ScenarioDE: "Einzelne Telegramme im Echtzeit-Bussystem gehen verloren; Antrieb erhaelt keinen neuen Sollwert und behlt den alten.",
TriggerDE: "EMV-Stoerung, Kabelknicke, Switch-Ueberlast, defekter Busteilnehmer stoert Zyklus",
HarmDE: "Antrieb faehrt mit veraltetem Sollwert weiter, Position stimmt nicht mehr, Kollision",
AffectedDE: "Bedienpersonal bei Mehrachssystemen",
ZoneDE: "Bewegungsbereich der betroffenen Achse, Synchron-Verfahrbereiche",
DefaultSeverity: 4, DefaultExposure: 2,
},
{
ID: "HP847", NameDE: "Jitter in Synchronisation von Achssystem", NameEN: "Jitter in multi-axis synchronization",
RequiredComponentTags: []string{"networked", "moving_part"},
RequiredEnergyTags: []string{},
GeneratedHazardCats: []string{"communication_failure", "mechanical_hazard"},
SuggestedMeasureIDs: []string{"M114"},
SuggestedEvidenceIDs: []string{"E01", "E14", "E17"},
Priority: 75,
ScenarioDE: "Zeitschwankungen (Jitter) in der Echtzeit-Kommunikation fuehren zu Synchronisationsverlust in Mehrachssystemen.",
TriggerDE: "Ungeeigneter Switch (nicht echtzeitfaehig), Cross-Traffic, falsches VLAN-Setup",
HarmDE: "Achsen laufen auseinander, mechanische Verspannung, Kollision zwischen Achsen",
AffectedDE: "Bedienpersonal an synchronisierten Mehrachssystemen",
ZoneDE: "Gesamter Verfahrbereich der synchronisierten Achsen",
DefaultSeverity: 4, DefaultExposure: 2,
},
{
ID: "HP848", NameDE: "Gateway-Ausfall zwischen Feld- und Leitebene", NameEN: "Gateway failure between field and control level",
RequiredComponentTags: []string{"networked", "it_component"},
RequiredEnergyTags: []string{},
GeneratedHazardCats: []string{"communication_failure"},
SuggestedMeasureIDs: []string{"M115"},
SuggestedEvidenceIDs: []string{"E01", "E17"},
Priority: 70,
ScenarioDE: "Gateway zwischen Feldbus und Leitebene faellt aus; SCADA verliert Sicht auf Prozess, Alarme kommen nicht durch.",
TriggerDE: "Hardware-Defekt, Software-Absturz, Speicherueberlauf im Gateway, Firmware-Fehler",
HarmDE: "Verlust der Prozessueberwachung, Alarme werden nicht weitergeleitet, Blindflug am Leitstand",
AffectedDE: "Leitstand-Personal, SCADA-Betreiber",
ZoneDE: "Gateway, Uebergabepunkt Feldbus/Ethernet, SCADA-Server",
DefaultSeverity: 3, DefaultExposure: 2,
},
{
ID: "HP849", NameDE: "Firmware-Inkompatibilitaet nach Update", NameEN: "Firmware incompatibility after update",
RequiredComponentTags: []string{"has_software", "networked"},
RequiredEnergyTags: []string{},
GeneratedHazardCats: []string{"update_failure", "communication_failure"},
SuggestedMeasureIDs: []string{"M138", "M146"},
SuggestedEvidenceIDs: []string{"E01", "E14"},
Priority: 75,
ScenarioDE: "Firmware-Update eines Busteilnehmers ist inkompatibel mit der SPS-Version; Kommunikation bricht zusammen.",
TriggerDE: "Teilnehmer einzeln aktualisiert ohne Kompatibilitaetspruefung, Breaking Change in neuer Version",
HarmDE: "Busausfall, Antrieb nicht erreichbar, unkontrollierter Zustand",
AffectedDE: "Wartungspersonal (Update-Vorgang), anschliessend Bedienpersonal",
ZoneDE: "Aktualisierter Busteilnehmer, gesamter Busstrang bei Master-Update",
DefaultSeverity: 3, DefaultExposure: 1,
},
{
ID: "HP850", NameDE: "IP-Konflikt im Maschinennetzwerk", NameEN: "IP conflict in machine network",
RequiredComponentTags: []string{"networked"},
RequiredEnergyTags: []string{},
GeneratedHazardCats: []string{"communication_failure"},
SuggestedMeasureIDs: []string{"M114"},
SuggestedEvidenceIDs: []string{"E01", "E17"},
Priority: 65,
ScenarioDE: "Zwei Geraete im Maschinennetzwerk haben dieselbe IP-Adresse; Kommunikation ist unzuverlaessig.",
TriggerDE: "Manuelles IP-Management ohne Dokumentation, Ersatzgeraet mit werksseitiger IP, DHCP-Fehler",
HarmDE: "Sporadische Kommunikationsausfaelle, Steuerungsbefehle an falsches Geraet, undeterministisches Verhalten",
AffectedDE: "Bedienpersonal (schwer erkennbare Stoerung)",
ZoneDE: "Maschinennetzwerk, betroffene IP-Teilnehmer",
DefaultSeverity: 3, DefaultExposure: 2,
},
{
ID: "HP851", NameDE: "Zeitsynchronisation verloren — Sequenzfehler", NameEN: "Time synchronization lost — sequence error",
RequiredComponentTags: []string{"networked", "has_software"},
RequiredEnergyTags: []string{},
GeneratedHazardCats: []string{"communication_failure", "software_fault"},
SuggestedMeasureIDs: []string{"M114"},
SuggestedEvidenceIDs: []string{"E01", "E14", "E17"},
Priority: 75,
ScenarioDE: "PTP/NTP-Synchronisation im Netzwerk geht verloren; zeitgesteuerte Aktionen werden asynchron ausgefuehrt.",
TriggerDE: "Grand-Master-Clock faellt aus, Kabelbruch zum Zeitserver, Switch ohne PTP-Support",
HarmDE: "Achsen bewegen sich nicht mehr synchron, Sequenzen in falscher Reihenfolge",
AffectedDE: "Bedienpersonal bei synchronisierten Anlagen",
ZoneDE: "Alle zeitgesteuerten Stationen und Achsen",
DefaultSeverity: 4, DefaultExposure: 1,
},
{
ID: "HP852", NameDE: "Bandbreite-Ueberlastung verzoegert Sicherheitsfunktion", NameEN: "Bandwidth overload delays safety function",
RequiredComponentTags: []string{"networked", "safety_device"},
RequiredEnergyTags: []string{},
GeneratedHazardCats: []string{"communication_failure", "safety_function_failure"},
SuggestedMeasureIDs: []string{"M114", "M115"},
SuggestedEvidenceIDs: []string{"E01", "E07", "E17"},
Priority: 85,
ScenarioDE: "Netzwerk-Ueberlastung verzoegert sicherheitsrelevante Telegramme ueber die maximale Reaktionszeit hinaus.",
TriggerDE: "Datenintensiver Prozess (Vision-System) auf gleichem Netzwerk, Broadcast-Storm, fehlende QoS-Konfiguration",
HarmDE: "Sicherheitsfunktion reagiert zu spaet, Nachlaufweg vergroessert sich, Schutzfunktion unwirksam",
AffectedDE: "Bedienpersonal im Schutzbereich der verzoegerten Sicherheitsfunktion",
ZoneDE: "Netzwerkstrecke zum Safety-Controller, gesamter Schutzbereich",
DefaultSeverity: 5, DefaultExposure: 1,
},
{
ID: "HP853", NameDE: "Fehlerhafte Routing-Konfiguration", NameEN: "Faulty routing configuration",
RequiredComponentTags: []string{"networked", "it_component"},
RequiredEnergyTags: []string{},
GeneratedHazardCats: []string{"communication_failure"},
SuggestedMeasureIDs: []string{"M114"},
SuggestedEvidenceIDs: []string{"E01", "E17"},
Priority: 60,
ScenarioDE: "Falsche Routing-Konfiguration leitet Steuerbefehle an falsches Teilnetz oder laesst sie ins Leere laufen.",
TriggerDE: "Fehlkonfiguration nach Netzwerkaenderung, falsches Default-Gateway, Route Loop",
HarmDE: "Steuerbefehle kommen nicht an, Antriebe reagieren nicht, Fehlzuordnung von Befehlen",
AffectedDE: "Bedienpersonal, Netzwerkadministrator",
ZoneDE: "Router, Layer-3-Switches, Netzwerksegmentierung",
DefaultSeverity: 3, DefaultExposure: 1,
},
{
ID: "HP854", NameDE: "Switch-Ausfall in Ring-Topologie", NameEN: "Switch failure in ring topology",
RequiredComponentTags: []string{"networked", "it_component"},
RequiredEnergyTags: []string{},
GeneratedHazardCats: []string{"communication_failure"},
SuggestedMeasureIDs: []string{"M115"},
SuggestedEvidenceIDs: []string{"E01", "E17"},
Priority: 75,
ScenarioDE: "Managed Switch in Ring-Topologie faellt aus; Ring-Redundanz uebernimmt, aber Umschaltzeit stoert Echtzeit-Kommunikation.",
TriggerDE: "Switch-Hardware-Defekt, Spannungsausfall am Switch, Ring-Rekonfiguration dauert zu lange (>Zykluszeit)",
HarmDE: "Kurzzeitiger Kommunikationsausfall, Antriebe verlieren Sollwerte, Synchronisationsverlust",
AffectedDE: "Bedienpersonal bei zeitkritischen Prozessen",
ZoneDE: "Ring-Netzwerk, alle Teilnehmer hinter dem ausgefallenen Switch",
DefaultSeverity: 3, DefaultExposure: 2,
},
// ================================================================
// Mensch-Maschine-Interaktion / HMI (HP855-HP864)
// ================================================================
{
ID: "HP855", NameDE: "HMI friert ein — Bediener handelt blind", NameEN: "HMI freezes — operator acts blind",
RequiredComponentTags: []string{"user_interface", "has_software"},
RequiredEnergyTags: []string{},
GeneratedHazardCats: []string{"software_fault"},
SuggestedMeasureIDs: []string{"M103", "M141"},
SuggestedEvidenceIDs: []string{"E01", "E14"},
Priority: 80,
ScenarioDE: "HMI-Bildschirm friert ein und zeigt veraltete Prozesswerte; Bediener trifft Entscheidungen auf Basis falscher Anzeige.",
TriggerDE: "Software-Absturz der HMI-Anwendung, Speicherueberlauf, Grafiktreiber-Fehler",
HarmDE: "Fehlbedienung aufgrund veralteter Anzeige, Eingriff in falschen Prozess, verpasster Alarm",
AffectedDE: "Bedienpersonal am eingefrorenen HMI",
ZoneDE: "Leitstand, HMI-Terminal, alle ueberwachten Prozessbereiche",
DefaultSeverity: 4, DefaultExposure: 2,
},
{
ID: "HP856", NameDE: "Alarmueberschwemmung (Alarm Flooding)", NameEN: "Alarm flooding",
RequiredComponentTags: []string{"user_interface", "has_software"},
RequiredEnergyTags: []string{},
GeneratedHazardCats: []string{"ergonomic"},
SuggestedMeasureIDs: []string{"M141", "M149"},
SuggestedEvidenceIDs: []string{"E01", "E14"},
Priority: 80,
ScenarioDE: "Hunderte Alarme erscheinen gleichzeitig; Bediener kann kritischen Alarm nicht identifizieren.",
TriggerDE: "Kaskadenartige Stoerung, schlechtes Alarm-Design, keine Alarm-Priorisierung, zu niedrige Schwellwerte",
HarmDE: "Kritischer Alarm wird uebersehen, verzoegerte Reaktion, falsche Priorisierung",
AffectedDE: "Bedienpersonal am Leitstand",
ZoneDE: "Leitstand, Alarm-Management-System",
DefaultSeverity: 4, DefaultExposure: 3,
},
{
ID: "HP857", NameDE: "Falscher Betriebsartenwahlschalter", NameEN: "Wrong operating mode selector",
RequiredComponentTags: []string{"user_interface", "programmable"},
RequiredEnergyTags: []string{},
GeneratedHazardCats: []string{"configuration_error"},
SuggestedMeasureIDs: []string{"M145", "M121"},
SuggestedEvidenceIDs: []string{"E01", "E08"},
Priority: 85,
ScenarioDE: "Bediener waehlt falsche Betriebsart (z. B. Automatik statt Einrichten); Maschine startet mit voller Geschwindigkeit.",
TriggerDE: "Verwechslung der Betriebsart, Schluesselschalter nicht verriegelt, fehlende Anzeige der aktiven Betriebsart",
HarmDE: "Unerwartete Maschinenbewegung bei voller Geschwindigkeit, Quetschung, Kollision",
AffectedDE: "Einrichter, Bedienpersonal im Maschinenbereich",
ZoneDE: "Gesamte Maschine, insbesondere Bereiche die bei Einrichten zugaenglich sind",
DefaultSeverity: 5, DefaultExposure: 2,
},
{
ID: "HP858", NameDE: "Display zeigt falschen Prozesswert", NameEN: "Display shows wrong process value",
RequiredComponentTags: []string{"user_interface", "has_software"},
RequiredEnergyTags: []string{},
GeneratedHazardCats: []string{"software_fault"},
SuggestedMeasureIDs: []string{"M101", "M103"},
SuggestedEvidenceIDs: []string{"E01", "E14"},
Priority: 75,
ScenarioDE: "HMI zeigt falschen Messwert (z. B. falsche Zuordnung von Sensor zu Anzeige) und Bediener reagiert falsch.",
TriggerDE: "Programmierfehler in der Visualisierung, falscher Tag zugeordnet, Skalierungsfehler",
HarmDE: "Fehlbedienung auf Basis falscher Information, Prozess laeuft aus dem Toleranzbereich",
AffectedDE: "Bedienpersonal, das sich auf die Anzeige verlaesst",
ZoneDE: "HMI-Display, Prozessabbild auf dem Leitstand",
DefaultSeverity: 3, DefaultExposure: 3,
},
{
ID: "HP859", NameDE: "Bediener umgeht Safety-Login am HMI", NameEN: "Operator bypasses safety login on HMI",
RequiredComponentTags: []string{"user_interface", "has_software"},
RequiredEnergyTags: []string{"cyber"},
GeneratedHazardCats: []string{"unauthorized_access", "safety_function_failure"},
SuggestedMeasureIDs: []string{"M111", "M112"},
SuggestedEvidenceIDs: []string{"E01", "E16"},
Priority: 80,
ScenarioDE: "Bediener umgeht Login-Bildschirm am HMI und erlangt Zugang zu sicherheitsrelevanten Parametern.",
TriggerDE: "Gemeinsames Passwort, Post-It mit Passwort am Monitor, Auto-Login konfiguriert",
HarmDE: "Unberechtigte Aenderung von Sicherheitsparametern, Deaktivierung von Schutzfunktionen",
AffectedDE: "Bedienpersonal, alle Personen im Maschinenbereich",
ZoneDE: "HMI-Terminal, Parameterseiten der Steuerung",
DefaultSeverity: 4, DefaultExposure: 3,
},
{
ID: "HP860", NameDE: "Touch-Fehlbedienung (nasse Finger/Handschuhe)", NameEN: "Touch misoperation (wet fingers/gloves)",
RequiredComponentTags: []string{"user_interface"},
RequiredEnergyTags: []string{},
GeneratedHazardCats: []string{"ergonomic"},
SuggestedMeasureIDs: []string{"M141"},
SuggestedEvidenceIDs: []string{"E01", "E20"},
Priority: 65,
ScenarioDE: "Touchscreen reagiert auf nasse Finger, Handschuhe oder Wassertropfen und loest unbeabsichtigte Funktion aus.",
TriggerDE: "Regen, Schwitzhaende, Oelfilm auf Handschuh, Wasserspritzer auf Display",
HarmDE: "Unbeabsichtigtes Starten einer Funktion, Parameterwechsel, Betriebsart-Umschaltung",
AffectedDE: "Bedienpersonal mit Handschuhen oder in nassem Umfeld",
ZoneDE: "Touch-HMI, Panel-PC, mobile Bediengeraete",
DefaultSeverity: 3, DefaultExposure: 3,
},
{
ID: "HP861", NameDE: "Sprachbarriere bei mehrsprachiger Belegschaft", NameEN: "Language barrier in multilingual workforce",
RequiredComponentTags: []string{"user_interface"},
RequiredEnergyTags: []string{},
GeneratedHazardCats: []string{"ergonomic"},
SuggestedMeasureIDs: []string{"M141"},
SuggestedEvidenceIDs: []string{"E24", "E25"},
Priority: 60,
ScenarioDE: "Alarmmeldungen und Sicherheitshinweise am HMI sind nur in einer Sprache; Bediener versteht Warnung nicht.",
TriggerDE: "Einsprachiges HMI, fremdsprachige Zeitarbeitskraefte, fehlende Piktogramme",
HarmDE: "Warnung nicht verstanden, falsche Reaktion auf Alarm, Sicherheitsunterweisung nicht begriffen",
AffectedDE: "Nicht-muttersprachliche Bediener, Zeitarbeitskraefte, Leiharbeiter",
ZoneDE: "HMI-Terminal, Sicherheitsbeschilderung, Alarmanzeigen",
DefaultSeverity: 3, DefaultExposure: 3,
},
{
ID: "HP862", NameDE: "Nachtschicht-Muedigkeit fuehrt zu Fehlreaktion", NameEN: "Night shift fatigue leads to wrong reaction",
RequiredComponentTags: []string{"user_interface"},
RequiredEnergyTags: []string{},
GeneratedHazardCats: []string{"ergonomic"},
SuggestedMeasureIDs: []string{"M141"},
SuggestedEvidenceIDs: []string{"E25"},
Priority: 60,
ScenarioDE: "Muedigkeit in der Nachtschicht verzoegert Reaktionszeit und erhoeht Wahrscheinlichkeit fuer Fehlbedienung.",
TriggerDE: "Lange Schichtdauer, monotone Ueberwachungsaufgabe, fehlende Pausenregelung",
HarmDE: "Verzoegerte Reaktion auf Alarm, Einschlafen am Leitstand, Fehlbedienung",
AffectedDE: "Nachtschicht-Personal, alle von der Ueberwachung abhaengigen Personen",
ZoneDE: "Leitstand, Ueberwachungsstationen",
DefaultSeverity: 3, DefaultExposure: 4,
},
{
ID: "HP863", NameDE: "Informationsueberlastung am Bedienterminal", NameEN: "Information overload at operator terminal",
RequiredComponentTags: []string{"user_interface", "has_software"},
RequiredEnergyTags: []string{},
GeneratedHazardCats: []string{"ergonomic"},
SuggestedMeasureIDs: []string{"M141"},
SuggestedEvidenceIDs: []string{"E01", "E14"},
Priority: 55,
ScenarioDE: "Zu viele Informationen, Trends und Werte auf einem Bildschirm ueberfordern den Bediener kognitiv.",
TriggerDE: "Schlechtes UI-Design, zu viele gleichzeitig angezeigte Werte, fehlende Informationshierarchie",
HarmDE: "Kritische Information wird uebersehen, verzoegerte Erkennung von Anomalien",
AffectedDE: "Bedienpersonal, Leitstand-Operatoren",
ZoneDE: "HMI-Bildschirme, SCADA-Oberflaeche, Leitstand",
DefaultSeverity: 2, DefaultExposure: 4,
},
{
ID: "HP864", NameDE: "Fehlende Rueckmeldung — Bediener drueckt erneut", NameEN: "Missing feedback — operator presses again",
RequiredComponentTags: []string{"user_interface"},
RequiredEnergyTags: []string{},
GeneratedHazardCats: []string{"ergonomic"},
SuggestedMeasureIDs: []string{"M141"},
SuggestedEvidenceIDs: []string{"E01", "E14"},
Priority: 65,
ScenarioDE: "HMI gibt keine Rueckmeldung auf Tastendruck; Bediener drueckt erneut und loest unbeabsichtigte Doppelaktion aus.",
TriggerDE: "Fehlende akustische/visuelle Quittierung, langsame HMI-Reaktion, Netzwerk-Latenz",
HarmDE: "Doppelter Befehl (z. B. doppelter Zyklus-Start), Maschine startet erneut waehrend Entnahme",
AffectedDE: "Bedienpersonal",
ZoneDE: "HMI-Taster/Touchscreen, Gesamte Maschine bei Doppelausloesung",
DefaultSeverity: 3, DefaultExposure: 3,
},
}
}